यदि तपाइँ ब्लग वा वेबसाइट चलाउने वेबमास्टर हुनुहुन्छ भने WordPress, संभावनाहरू वेब सुरक्षा तपाईंको शीर्ष प्राथमिकताहरू मध्ये एक हो। जबसम्म तपाईंको डोमेन क्लाउडफ्लेयर-सक्षम छ, तपाईं सक्नुहुन्छ थप WordPress- विशिष्ट क्लाउडफ्लेयर फायरवाल नियमहरू तपाइँको साइटको सुरक्षा सुधार गर्न र तपाइँको सर्भरमा पुग्नु अघि आक्रमणहरू रोक्न पनि।
यदि तपाइँ Cloudflare को नि: शुल्क योजना प्रयोग गर्दै हुनुहुन्छ भने, तपाइँसँग 5 नियमहरू थप्ने क्षमता छ (प्रो योजनाले तपाइँलाई 20 दिन्छ)।
Cloudflare फायरवाल नियमहरू सिर्जना गर्न सजिलो र छिटो बनाउँछ, र प्रत्येक नियमले उत्कृष्ट लचिलोपन प्रदान गर्दछ: तपाईले प्रत्येक नियमको साथ धेरै गर्न सक्नुहुन्छ, तर नियमहरू प्रायः समेकित गर्न सकिन्छ, तपाईलाई अझ धेरै गर्नको लागि ठाउँ खाली गर्नुहोस्।
यस लेखमा, म केहि फरक फायरवाल नियमहरूमा गहिरो नजर लिनेछु जुन तपाइँले तपाइँको पूरक र बृद्धि गर्न लागू गर्न सक्नुहुन्छ। WordPress साइटको अवस्थित सुरक्षा सुविधाहरू।
सारांश: आफ्नो सुरक्षा कसरी गर्ने WordPress क्लाउडफ्लेयर फायरवालको साथ वेबसाइट
- Cloudflare को वेब अनुप्रयोग फायरवाल (WAF) एक सफ्टवेयर उपकरण हो जसले तपाईंलाई आफ्नो सुरक्षा गर्न अनुमति दिन्छ WordPress वेबसाइट।
- क्लाउडफ्लेयर फायरवाल नियमहरूले तपाईंलाई अनुमति दिन्छ कालोसूची वा ह्वाइटलिस्ट अनुरोधहरू तपाईंले सेट गर्नुभएको लचिलो मापदण्ड अनुसार।
- लाई तपाईंको लागि वायुरोधी सुरक्षा सिर्जना गर्नुहोस् WordPress साइट, Cloudflare को साथ तपाईले गर्न सक्नुहुन्छ: तपाईको आफ्नै IP ठेगानालाई ह्वाइटलिस्ट गर्नुहोस्, तपाईको प्रशासक क्षेत्रको सुरक्षा गर्नुहोस्, आगन्तुकहरूलाई क्षेत्र वा देशद्वारा रोक्नुहोस्, मालिसियस बटहरू र ब्रूट फोर्स आक्रमणहरू रोक्नुहोस्, XML-RPC आक्रमणहरू रोक्नुहोस्, र टिप्पणी स्प्याम रोक्न।
तपाईंको आफ्नै आईपी ठेगाना श्वेतसूची
सडकमा समस्याबाट बच्न, तपाईंको आफ्नै वेबसाइटको आईपी ठेगाना श्वेतसूची तपाईंको सूचीमा पहिलो कार्य हुनुपर्छ पहिले तपाईंले कुनै पनि फायरवाल नियमहरू सक्षम गर्नुहोस्।
किन र कसरी Cloudflare मा तपाईंको आईपी ठेगाना ह्वाइटलिस्ट गर्ने
यो मुख्य रूपमा हो किनभने यदि तपाइँ तपाइँको ब्लक गर्न रोज्नुहुन्छ भने तपाइँ तपाइँको आफ्नै वेबसाइट बाट लक गरिएको पाउन सक्नुहुन्छ WordPress अरूबाट प्रशासक क्षेत्र।
तपाईंको वेबसाइटको IP ठेगानालाई सेतोसूचीमा राख्न, तपाईंको Cloudflare ड्यासबोर्ड सुरक्षा खण्डमा जानुहोस् र "WAF" चयन गर्नुहोस्। त्यसपछि "उपकरणहरू" मा क्लिक गर्नुहोस् र "IP पहुँच नियमहरू" बक्समा तपाईंको IP ठेगाना प्रविष्ट गर्नुहोस्, र ड्रप-डाउन मेनुबाट "श्वेतसूची" छनौट गर्नुहोस्।
आफ्नो आईपी ठेगाना फेला पार्न तपाईंले गर्न सक्नुहुन्छ a Google "मेरो आईपी के हो" खोज्नुहोस् र यसले तपाइँको IPv4 ठेगाना फिर्ता गर्नेछ, र यदि तपाइँलाई तपाइँको IPv6 चाहिन्छ भने, तपाइँ जान सक्नुहुन्छ https://www.whatismyip.com/
त्यो सम्झनुहोस् यदि तपाईंको IP ठेगाना परिवर्तन भयो भने, तपाईंले आफ्नो नयाँ IP ठेगाना पुन: प्रविष्ट/ह्वाइटलिस्ट गर्नुपर्नेछ तपाईंको प्रशासक क्षेत्रबाट बन्द हुनबाट बच्न।
तपाईंको साइटको सही आईपी ठेगाना ह्वाइटलिस्टिङको अतिरिक्त, तपाईं आफ्नो सम्पूर्ण IP दायरालाई श्वेतसूचीमा राख्न पनि छनौट गर्न सक्नुहुन्छ।
यदि तपाइँसँग गतिशील आईपी ठेगाना छ (अर्थात, एक आईपी ठेगाना जुन निरन्तर अलिकति परिवर्तन गर्न सेट गरिएको छ), त्यसपछि यो निश्चित रूपमा तपाइँको लागि राम्रो छनोट हो, किनकि लगातार पुन: प्रविष्ट गर्न र नयाँ आईपी ठेगानाहरू ह्वाइटलिस्टिङ एक ठूलो पीडा हुनेछ।
तपाईं पनि गर्न सक्छन् तपाईको सम्पूर्ण देशलाई श्वेतसूचीमा राख्नुहोस्।
यो निश्चित रूपमा कम से कम सुरक्षित विकल्प हो किनकि यसले सम्भावित रूपमा तपाइँको प्रशासक क्षेत्रलाई तपाइँको देश भित्रबाट आउने आक्रमणहरूको लागि खुला छोड्छ।
तर, यदि तपाइँ कामको लागि धेरै यात्रा गर्नुहुन्छ र प्राय: तपाइँ तपाइँको पहुँच गर्न पाउनुहुन्छ WordPress विभिन्न Wi-Fi जडानहरूबाट साइट, तपाईंको देशलाई ह्वाइटलिस्ट गर्नु तपाईंको लागि सबैभन्दा सुविधाजनक विकल्प हुन सक्छ।
ध्यान राख्नुहोस् कि तपाईंले श्वेतसूचीमा राख्नुभएको कुनै पनि IP ठेगाना वा देशलाई अन्य सबै फायरवाल नियमहरूबाट छुट दिइनेछ, र यसरी तपाईंले प्रत्येक नियमको साथ व्यक्तिगत अपवादहरू सेट गर्ने बारे चिन्ता लिनु पर्दैन।
सुरक्षित WordPress ड्यासबोर्ड (WP-व्यवस्थापक क्षेत्र)
अब तपाईंले आफ्नो IP ठेगाना र/वा देशलाई श्वेतसूचीमा राख्नुभएको छ, यो समय हो तपाइँको wp-admin ड्यासबोर्डलाई कडा रूपमा लक गर्न ताकि तपाइँ मात्र यसलाई पहुँच गर्न सक्नुहुनेछ।
किन र कसरी संरक्षण गर्ने WordPress Cloudflare मा ड्यासबोर्ड
यो भनाइ बिना जान्छ कि तपाईं अज्ञात बाहिरी व्यक्तिहरूले तपाईंको प्रशासक क्षेत्रमा पहुँच गर्न र तपाईंको ज्ञान वा अनुमति बिना परिवर्तनहरू गर्न सक्षम हुन चाहनुहुन्न।
जस्तै, तपाईंले फायरवाल नियम बनाउनु पर्छ जसले तपाईंको ड्यासबोर्डमा बाहिरी पहुँचलाई रोक्छ।
तर, पहिले तपाईं आफ्नो ताला WordPress ड्यासबोर्ड, तपाईंले दुई महत्त्वपूर्ण अपवादहरू बनाउनु पर्छ।
- /wp-admin/admin-ajax.php। यो आदेशले तपाइँको वेबसाइटलाई गतिशील सामग्री प्रदर्शन गर्न अनुमति दिन्छ र यसैले कार्य गर्नको लागि निश्चित प्लगइनहरू द्वारा बाहिरबाट पहुँच गर्न आवश्यक छ। जस्तै, यो /wp-admin/ फोल्डरमा भण्डार गरिएको भए तापनि, यदि तपाइँ तपाइँको वेबसाइटले आगन्तुकहरूलाई त्रुटि सन्देशहरू प्रदर्शन गर्न चाहनुहुन्न भने यो बाहिरबाट पहुँचयोग्य हुन आवश्यक छ।
- /wp-admin/theme-editor.php। यो आदेश सक्षम गर्दछ WordPress प्रत्येक पटक तपाईले आफ्नो साइटको विषयवस्तु परिवर्तन वा सम्पादन गर्दा त्रुटि जाँच गर्नुहोस्। यदि तपाइँ यसलाई अपवादको रूपमा थप्न बेवास्ता गर्नुहुन्छ भने, तपाइँका परिवर्तनहरू बचत हुने छैनन्, र तपाइँले "घातक त्रुटिहरू जाँच गर्न साइटसँग पुन: सञ्चार गर्न असमर्थ" भन्ने एउटा त्रुटि सन्देश प्राप्त गर्नुहुनेछ।
फायरवाल नियम सिर्जना गर्न, पहिले आफ्नो क्लाउडफ्लेयर ड्यासबोर्डमा सुरक्षा > WAF मा जानुहोस्, त्यसपछि "फायरवाल नियम सिर्जना गर्नुहोस्" बटनमा क्लिक गर्नुहोस्।
तपाईंको wp-admin ड्यासबोर्ड क्षेत्रको सुरक्षा गर्दा यी अपवादहरू थप्न, तपाईंले यो नियम सिर्जना गर्न आवश्यक छ:
- क्षेत्र: URI मार्ग
- अपरेटर: समावेश छ
- मान: /wp-admin/
[र]
- क्षेत्र: URI मार्ग
- अपरेटर: समावेश छैन
- मान: /wp-admin/admin-ajax.php
[र]
- क्षेत्र: URI मार्ग
- अपरेटर: समावेश छैन
- मान: /wp-admin/theme-editor.php
[कार्य: ब्लक]
काम सकिसकेपछि क्लिक गर्नुहोस् "डिप्लोय" आफ्नो फायरवाल नियम सेट गर्न।
वैकल्पिक रूपमा, तपाईं "अभिव्यक्ति सम्पादन गर्नुहोस्" मा क्लिक गर्न सक्नुहुन्छ र तल टाँस्नुहोस्:
(http.request.uri.path contains "/wp-admin/" and not http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.request.uri.path contains "/wp-admin/theme-editor.php")
देशहरू/महादेशहरूलाई रोक्नुहोस्
जसरी तपाइँ तपाइँको प्रशासक ड्यासबोर्ड पहुँच गर्न एक देश को ह्वाइटलिस्ट गर्न सक्नुहुन्छ।
तपाईं पनि गर्न सक्छन् तपाईंको साइट हेर्न वा पहुँच गर्न कालोसूचीमा रहेका देशहरू र सम्पूर्ण महाद्वीपहरूमा फायरवाल नियम सेट गर्नुहोस्।
किन र कसरी Cloudflare मा देशहरू / महाद्वीपहरू ब्लक गर्ने
तपाइँ किन सम्पूर्ण देश वा महाद्वीपलाई तपाइँको साइट पहुँच गर्नबाट रोक्न चाहनुहुन्छ?
ठिक छ, यदि तपाइँको वेबसाइटले कुनै विशेष देश वा भौगोलिक क्षेत्रको सेवा गरिरहेको छ र विश्वव्यापी रूपमा सान्दर्भिक छैन भने, त्यसपछि अप्रासंगिक देशहरू र/वा महाद्वीपहरूबाट पहुँच अवरुद्ध गर्नु भनेको मालवेयर आक्रमणहरू र विदेशबाट आउँदै गरेको मालिसियस ट्राफिकको जोखिमलाई सीमित गर्ने सजिलो तरिका हो, तपाईंको वेबसाइटको वैध लक्षित दर्शकहरूको पहुँचलाई कहिल्यै अवरुद्ध नगरी।
यो नियम सिर्जना गर्न, तपाईंले फेरि आफ्नो Cloudflare ड्यासबोर्ड खोल्न र जानुहोस् सुरक्षा> WAF> फायरवाल नियम सिर्जना गर्नुहोस्।
केवल विशिष्ट देशहरूलाई अनुमति दिन सेटिङहरू परिवर्तन गर्न, निम्न प्रविष्ट गर्नुहोस्:
- क्षेत्र: देश वा महाद्वीप
- अपरेटर: "मा छ"
- मान: तपाईले चाहानु भएको देश वा महादेशहरू छान्नुहोस् स्वेतसूची
(नोट: यदि तपाइँ एक देशबाट मात्र ट्राफिक अनुमति दिन चाहनुहुन्छ भने, तपाइँ अपरेटरको रूपमा "बराबर" प्रविष्ट गर्न सक्नुहुन्छ।)
यदि तपाइँ यसको सट्टा विशेष देशहरू वा महाद्वीपहरू रोक्न छनौट गर्नुहुन्छ भने, निम्न प्रविष्ट गर्नुहोस्:
- क्षेत्र: देश वा महाद्वीप
- अपरेटर: "मा छैन"
- मान: तपाईले चाहानु भएको देश वा महादेशहरू छान्नुहोस् ब्लक गर्नुहोस्
नोट: यदि तपाईंलाई प्राविधिक समर्थन चाहिन्छ र तपाईंको वेब होस्टको समर्थन टोली तपाईंले अवरुद्ध गरेको देश वा महाद्वीपमा अवस्थित छ भने यो नियमले ब्याकफायर हुन सक्छ।
यो सम्भवतः धेरै मानिसहरूको लागि समस्या हुनेछैन, तर यो केहि चीज हो जुन तपाईलाई सचेत हुनुपर्छ।
यहाँ एक निश्चित देशबाट तपाइँको साइटमा पहुँच अस्वीकार गर्ने एउटा उदाहरण छ, जहाँ यो देशका प्रयोगकर्ताहरूलाई देखाइएको छ जाभास्क्रिप्ट चुनौती आफ्नो साइट पहुँच गर्न प्रयास गर्नु अघि।
दुर्भावनापूर्ण बटहरू रोक्नुहोस्
तिनीहरूको प्रयोगकर्ता एजेन्टको आधारमा, क्लाउडफ्लेयरले तपाइँलाई तपाइँको साइट घुसाउन प्रयास गर्ने दुर्भावनापूर्ण बटहरूमा पहुँच रोक्न सक्षम बनाउँछ।
यदि तपाइँ पहिले नै 7G प्रयोग गर्दै हुनुहुन्छ भने, तपाइँ यो नियम सेट गर्ने बारे चिन्ता लिनु पर्दैन: 7G WAF ले सर्भर स्तरमा दुर्भावनापूर्ण बटहरूको विस्तृत सूचीलाई सन्दर्भ गरेर धम्कीहरू रोक्छ।
यद्यपि, यदि तपाइँ 7G प्रयोग गर्नुहुन्न भने, तपाईले एउटा फायरवाल नियम कन्फिगर गर्न चाहानुहुन्छ जसले खराब बटहरूलाई कुनै पनि क्षति पुर्याउनु अघि पहिचान गर्दछ र रोक्छ।
किन र कसरी Cloudflare मा खराब बटहरू ब्लक गर्ने
सामान्य रूपमा, पहिले आफ्नो Cloudflare ड्यासबोर्डमा जानुहोस् र जानुहोस् सुरक्षा> WAF> फायरवाल नियम सिर्जना गर्नुहोस्।
त्यसपछि, आफ्नो फायरवाल नियम अभिव्यक्ति जस्तै सेट गर्नुहोस्:
- क्षेत्र: प्रयोगकर्ता एजेन्ट
- अपरेटर: "समान" वा "समावेश"
- मान: तपाईले ब्लक गर्न चाहनु भएको खराब बोट वा खराब एजेन्टको नाम
ब्लक गर्ने देशहरू जस्तै, बटहरू नामद्वारा व्यक्तिगत रूपमा ब्लक गर्न सकिन्छ। एकै समयमा एक भन्दा बढी बटहरू ब्लक गर्न, सूचीमा थप बटहरू थप्न दायाँमा रहेको "OR" विकल्प प्रयोग गर्नुहोस्।
त्यसपछि क्लिक गर्नुहोस् "डिप्लोय" बटन जब तपाईं समाप्त हुन्छ।
यद्यपि म्यानुअल रूपमा खराब बटहरू ब्लक गर्नु अनावश्यक भएको छ किनभने क्लाउडफ्लेयर सुरू भएको छ "बोट फाईट मोड" सबै नि: शुल्क प्रयोगकर्ताहरूको लागि।
र "सुपर बट फिग्थ मोड" प्रो वा व्यापार योजना प्रयोगकर्ताहरूको लागि।
मतलब खराब बटहरू अब सबै प्रकारका क्लाउडफ्लेयर प्रयोगकर्ताहरूको लागि स्वचालित रूपमा ब्लक गरिँदै छन्।
Brute Force Attack (wp-login.php) लाई रोक्नुहोस्
ब्रुट फोर्स आक्रमणहरू, जसलाई wp-login आक्रमणहरू पनि भनिन्छ, लक्षित सबैभन्दा सामान्य आक्रमणहरू हुन्। WordPress साईटहरू।
वास्तवमा, यदि तपाइँ तपाइँको सर्भर लगहरू हेर्नुभयो भने, तपाइँले तपाइँको wp-login.php फाइलमा पहुँच गर्न कोशिस गर्ने विश्वका विभिन्न स्थानहरूबाट IP ठेगानाहरूको रूपमा त्यस्ता आक्रमणहरूको प्रमाण फेला पार्नुहुनेछ।
सौभाग्य देखि, क्लाउडफ्लेयरले तपाईंलाई ब्रूट फोर्स आक्रमणहरू सफलतापूर्वक ब्लक गर्न फायरवाल नियम सेट गर्न दिन्छ।
Cloudflare मा wp-login.php किन र कसरी सुरक्षित गर्ने
यद्यपि धेरैजसो क्रूर बल आक्रमणहरू स्वचालित स्क्यानहरू हुन् जुन प्राप्त गर्न पर्याप्त शक्तिशाली छैनन् WordPressको प्रतिरक्षाहरू, तिनीहरूलाई रोक्न र आफ्नो दिमागलाई सहज बनाउनको लागि नियम सेट गर्नु अझै राम्रो विचार हो।
तर, यो नियमले मात्र काम गर्दछ यदि तपाईं आफ्नो साइटमा एक मात्र प्रशासक/प्रयोगकर्ता हुनुहुन्छ। यदि त्यहाँ एक भन्दा बढी प्रशासक छन्, वा यदि तपाइँको साइटले सदस्यता प्लगइन प्रयोग गर्दछ भने, तपाइँ यो नियम छोड्नुपर्छ।
यो नियम सिर्जना गर्न, मा फर्कनुहोस् सुरक्षा> WAF> फायरवाल नियम सिर्जना गर्नुहोस्।
तपाईंले यो नियमको लागि नाम रोज्नुभएपछि, निम्न प्रविष्ट गर्नुहोस्:
- क्षेत्र: URI मार्ग
- अपरेटर: समावेश छ
- मान: /wp-login.php
[कार्य: ब्लक]
वैकल्पिक रूपमा, तपाईं "अभिव्यक्ति सम्पादन गर्नुहोस्" मा क्लिक गर्न सक्नुहुन्छ र तल टाँस्नुहोस्:
(http.request.uri.path contains "/wp-login.php")एकचोटि तपाईंले नियम लागू गर्नुभयो, क्लाउडफ्लेयरले wp-लगइन पहुँच गर्ने सबै प्रयासहरूलाई रोक लगाउन थाल्नेछ जुन तपाईंको ह्वाइटलिस्ट गरिएको IP बाहेक अन्य कुनै पनि स्रोतबाट आउँछ।
थप गरिएको बोनसको रूपमा, तपाईंले क्लाउडफ्लेयरको फायरवाल घटनाहरू खण्डमा हेरेर यो सुरक्षा चलिरहेको छ भनी प्रमाणित गर्न सक्नुहुन्छ, जहाँ तपाइँ कुनै पनि प्रयास गरिएको क्रूर बल आक्रमणको रेकर्ड हेर्न सक्षम हुनुपर्दछ।
ब्लक XML-RPC आक्रमणहरू (xmlrpc.php)
अर्को थोरै कम सामान्य (तर अझै खतरनाक) प्रकारको आक्रमण हो XML-RPC आक्रमण।
XML-RPC एक रिमोट प्रक्रिया कल गर्दै छ WordPress, जसलाई आक्रमणकारीहरूले प्रमाणीकरण प्रमाणहरू प्राप्त गर्नको लागि एक क्रूर बल आक्रमणमा सम्भावित रूपमा लक्षित गर्न सक्छन्।
किन र कसरी Cloudflare मा XML-RPC ब्लक गर्ने
यद्यपि त्यहाँ XML-RPC को लागि वैध प्रयोगहरू छन्, जस्तै धेरैमा सामग्री पोस्ट गर्ने WordPress एकै साथ ब्लगहरू वा तपाईंको पहुँच WordPress एक स्मार्टफोन बाट साइट, तपाईं सामान्यतया अनपेक्षित परिणाम को बारे मा चिन्ता बिना यो नियम लागू गर्न सक्नुहुन्छ।
XML-RPC प्रक्रियाहरूलाई लक्षित गर्दै क्रूर बल आक्रमणहरू रोक्न, पहिले जानुहोस् सुरक्षा> WAF> फायरवाल नियम सिर्जना गर्नुहोस्।
त्यसपछि निम्न नियम सिर्जना गर्नुहोस्:
- क्षेत्र: URI मार्ग
- अपरेटर: समावेश छ
- मान: /xmlrpc.php
[कार्य: ब्लक]
वैकल्पिक रूपमा, तपाईं "अभिव्यक्ति सम्पादन गर्नुहोस्" मा क्लिक गर्न सक्नुहुन्छ र तल टाँस्नुहोस्:
(http.request.uri.path contains "/xmlrpc.php")र त्यसै गरी, केहि सरल चरणहरू संग, तपाईंले आफ्नो सुरक्षा गर्नुभयो WordPress ब्रूट फोर्स आक्रमणको दुई सबैभन्दा सामान्य प्रकारबाट साइट।
टिप्पणी स्पाम रोक्नुहोस् (wp-comments-post.php)
यदि तपाईं वेबमास्टर हुनुहुन्छ भने, तपाईंको साइटमा स्प्याम जीवनको कष्टप्रद तथ्यहरू मध्ये एक मात्र हो।
सौभाग्य देखि, क्लाउडफ्लेयर फायरवालले धेरै नियमहरू प्रदान गर्दछ जुन तपाईंले धेरै सामान्य प्रकारका स्प्यामहरू रोक्न प्रयोग गर्न सक्नुहुन्छ, टिप्पणी स्पाम सहित।
Cloudflare मा wp-comments-post.php किन र कसरी ब्लक गर्ने
यदि तपाइँको साइटमा टिप्पणी स्प्याम समस्या भएको छ (वा, अझ राम्रो, यदि तपाइँ सक्रिय रूपमा यसलाई समस्या हुनबाट रोक्न चाहनुहुन्छ भने), तपाइँ बोट ट्राफिक प्रतिबन्ध गर्न wp-comments-post.php प्रतिबन्ध गर्न सक्नुहुन्छ।
यो क्लाउडफ्लेयरको साथ DNS स्तरमा गरिन्छ जेएस चुनौती, र यसले काम गर्ने तरिका अपेक्षाकृत सरल छ: स्प्याम टिप्पणीहरू स्वचालित हुन्छन्, र स्वचालित स्रोतहरूले JS प्रक्रिया गर्न सक्दैनन्।
त्यसपछि तिनीहरू जेएस चुनौती असफल हुन्छन्, र भोइला - स्प्यामलाई DNS स्तरमा अवरुद्ध गरिएको छ, र अनुरोध कहिले पनि तपाइँको सर्भरमा पुग्दैन।
त्यसोभए, तपाइँ यो नियम कसरी सिर्जना गर्नुहुन्छ?
सामान्य जस्तो, सुरक्षा > WAF पृष्ठमा जानुहोस् र "फायरवाल नियम सिर्जना गर्नुहोस्" चयन गर्नुहोस्।
तपाईंले यो नियमलाई "टिप्पणी स्प्याम" जस्ता पहिचानयोग्य नाम दिनुभएको छ भनी सुनिश्चित गर्नुहोस्।
त्यसपछि, निम्न सेट गर्नुहोस्:
- क्षेत्र: URI
- अपरेटर: बराबर
- मान: wp-comments-post.php
[र]
- क्षेत्र: अनुरोध विधि
- अपरेटर: बराबर
- मान: POST
[र]
- क्षेत्र: सन्दर्भकर्ता
- अपरेटर: समावेश छैन
- मान: [yourdomain.com]
[कार्य: जेएस चुनौती]
कार्य सेट गर्न सावधान रहनुहोस् जेएस चुनौती, किनकि यसले साइटमा प्रयोगकर्ताका सामान्य कार्यहरूमा हस्तक्षेप नगरी टिप्पणी अवरुद्ध भएको सुनिश्चित गर्नेछ।
एकचोटि तपाईंले यी मानहरू प्रविष्ट गर्नुभयो, आफ्नो नियम सिर्जना गर्न "डिप्लोय" मा क्लिक गर्नुहोस्।
लपेट्नुहोस्: कसरी तपाइँ तपाइँको सुरक्षित गर्न सक्नुहुन्छ WordPress क्लाउडफ्लेयर फायरवाल नियमहरूको साथ साइट
वेब सुरक्षा हतियार दौडमा, क्लाउडफ्लेयर फायरवाल नियमहरू तपाईंको शस्त्रागारमा भएका सबैभन्दा प्रभावकारी हतियारहरू मध्ये एक हो।
नि: शुल्क क्लाउडफ्लेयर खाताको साथ पनि, तपाइँ आफ्नो सुरक्षाको लागि धेरै फरक नियमहरू प्रयोग गर्न सक्नुहुन्छ WordPress केहि सबैभन्दा सामान्य स्पाम र मालवेयर धम्कीहरू विरुद्ध साइट।
केवल केहि (अधिकतर) साधारण किस्ट्रोकहरूको साथ, तपाइँ आफ्नो साइटको सुरक्षा बढाउन सक्नुहुन्छ र यसलाई आगन्तुकहरूको लागि सहज रूपमा चलिरहेको राख्नुहोस्।
आफ्नो सुधार मा थप को लागी WordPress साइटको सुरक्षा, मेरो जाँच गर्नुहोस् रूपान्तरण गर्न गाइड WordPress स्थिर HTML मा साइटहरू.
सन्दर्भ
https://developers.cloudflare.com/firewall/
https://developers.cloudflare.com/fundamentals/get-started/concepts/cloudflare-challenges/
https://www.websiterating.com/web-hosting/glossary/what-is-cloudflare/